【第6回】SSH接続方法について

[こちらの記事は2020年3月8日に記載されたものです。]

TeraTermを使ってサーバにSSH接続してみよう!

LinuxでVPSを構築する時、これまでさくらVPSのコントロールパネルのコンソール画面を使って接続してきました。

さくらのVPSのコンソール画面は、入力したコマンドや操作実施内容を後追いする機能(ログ機能)がないため、何かのエラーが起きた際に、原因調査をする時など確認をすることが困難です。

今回はTeraTerm(テラターム)という無料のソフトをダウンロードし、クライアントPCからさくらのVPSサーバへSSH通信で接続できるようにします。


TeraTermとSSH通信について




Windowsパソコンからネットワークを経由してサーバに接続する時、telnet(テルネット)という技術を使って遠隔からサーバを操作することができます。

このTelnetを使った場合、通信が暗号化されていないため、パスワードとユーザ名が分かってしまうので、第三者にパソコンを乗っ取られらりする可能性があります。
SSH(SecureShell)は、Telnetを暗号化したものです。

TeraTermはtelnetやSSHをWindowsPCから実施するためのソフトとなります。

さくらのVPSに外部から接続しに行くには、2つのパターンがあります。

1: さくらのVPSのコントロールパネルのコンソール画面からサーバに接続する方法。

2: TeraTermを使用してサーバーに接続する方法。

用途としては、基本TeraTermで接続して作業を実施します。

TeraTermが何かの通信障害などで接続できなくなった場合は、さくらのVPSのコンソール画面でエラーを解決し、TeraTeamを使えるようにしてから作業を再開するといった使い方をするので、上記の各用途については覚えておきましょう!



TeraTermをWindowsPC(クライアント側)にダウンロードする!



それではさっそくWindowPCにTeraTermをダウンロードしてみましょう。

1:
窓の杜のサイトからTeraTermの[窓の杜からダウンロード]ボタンをクリックする。

2:
ダウンロードしたteraterm-X.XXX.exeをダブルクリックする。


3:
以下の順番で画面を進めてインストールしていきましょう。

「この不明な発行元からのアプリがデバイスに変更を加えることを許可しますか?」の画面が表示されるので[はい]をクリックする。

「セットアップに使用する言語の選択」画面が表示されるので、[日本語]になっていいることを確認して[OK]をクリックする。

「使用許諾解約書の同意」画面が表示されるので、[同意する]を選択し、[次へ]をクリックする。

「インストール先の指定」画面が表示されるので、何もせず[次へ]をクリックする。

「コンポーネントの選択」画面が表示されるので、何もせず[次へ]をクリックする。

「言語の選択」画面が表示されるので[日本語]が選択されているのを確認し、[次へ]をクリックする。

「プログラムグループの指定」画面が表示されるので、何もせず[次へ]をクリックする。

「追加タスクの選択」画面が表示されるので、何もせず[次へ]をクリックする。

「インストール準備完了」画面が表示されるので、[インストール]をクリックする。

「TeraTermセットアップウィザードの完了」画面が表示されるので、「今すぐTeraTermを実行する」にチェックを入れ[完了]をクリックする。

インストールが完了すると、TeraTermの画面が表示されるので、Windowsパソコンのタスクバーに表示されているTeraTermのアイコンを右クリック-タスクバーにピン留めするをクリックし、常にタスクバーにアイコンを表示しておくと良いでしょう。(デスクトップにもTeraTermのショートカットアイコンが作成されています。)



さくらのVPS側のSSH設定について



第三者にrootユーザのパスワードを盗まれて、サーバを勝手にいじられることがない様に、SSH設定のセキュリティ強化を実施しましょう。

1:
TeraTermのショートカットアイコンをダブルクリックすると以下の画面が表示さることを確認し、[キャンセル]をクリックしましょう。





2:
「設定」タブ-「SSH鍵生成」
をクリックします。

「TTSSH:鍵生成」画面が表示されるので、[生成]をクリックします。



3:
鍵のパスフレーズに任意のパスワードを入力しましょう。※必ず忘れないパスワードにしてください。

入力が完了しましたら[公開鍵の保存]をクリックしてください。




4:
公開鍵の保存場所を求める画面が表示されます。

僕の場合は、デスクトップに「公開鍵」というフォルダを保存先として作成したので、保存先を選択して[保存]をクリックします。

公開鍵ファイル名:id_rsa.pub




5:
手順3:
の画面に戻るので、次に[秘密鍵の保存]をクリックします。

公開鍵と同じようにデスクトップに「秘密鍵」というフォルダを保存先として作成したので、保存先を選択して[保存]をクリックします。

秘密鍵ファイル名:id_rsa




6:
TeraTermを起動させ、以下の項目を入力します。

ホスト: さくらのVPSで取得したIPv4のアドレスを入力します。
サービス:SSHを指定します。
TCPポート:22を入力します。(ssh接続専用ポート番号が22となってます。)

入力後、[OK]をクリックします。




7:
セキュリティ警告の画面が表示されるので、「このホストをKnown hostsリストに追加する」にチェックを入れ[続行]をクリックします。




8:
SSH認証の画面が表示されるので、ユーザ名とパスワードを入力後、[OK]をクリックします。

ユーザ名: 作成した一般ユーザの名前
パスフレーズ: 一般ユーザのパスワード




9:
以下の様なTeraTermのターミナル画面が表示されれば、サーバに接続できたことになります。




10:
手順4:
で作成した公開鍵id_rsa.pubのファイルをさくらのVPSにSCP(セキュアコピー)転送機能を使って、サーバ側に転送します。

やり方は、デスクトップに公開鍵id_rsa.pubのファイルとTeraTerm画面を横並びにして、公開鍵id_rsa.pubをクリックしてドラック&ドロップでTeraterm画面に持っていきます。

SCPの転送先の画面が表示されるので、送信先を以下の場所を指定後、[OK]をクリックします。

送信先:~/




11:
TeraTerm画面に戻るので、サーバ側に公開鍵ファイルid_rsa.pubが転送されているかをコマンドを入力して確認してみましょう。

下記のコマンドをCtrl + Cでコピーし、TeraTermの画面をクリックして右クリックすると、そのまま貼りつけられます。入力後は[Enterキー]を押下します。

ls -l

一般ユーザ[vpsyarou]でログインした時のホームディレクトリは、「/home/vpsyarou」の中で作業を開始します。

忘れてしまった方は【第5回】Linuxのディレクトリ階層を理解するの記事を読で確認しましょう。

lsコマンドは今いるディレクトリの中のファイルや、ディレクトリを核に印するコマンドです。

lsコマンドの後に半角スペースでオプションを付けます。

-lというオプションは、ファイルをリスト化して表示するオプションです。

出力された内容を見ると/home/vpsyarouディレクトリ配下にid_rsa.pubがWindowsパソコンからサーバ側へ転送されていることが確認できます。



今回は以上となります。

【第7回】ではSCP転送で送った公開鍵を使って、SSHの設定ファイルを編集します。デスクトップにある秘密鍵とサーバ側にある公開鍵で認証されることで、SSH接続できるようにすれば、セキュリティも上がり、第三者に乗っ取られることもほぼ回避できますので、安全な接続をできるようにります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)